Pirkanmaan Osuuskaupan Prisma Huoltopisteen yhteystietorekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19. Päivitetty viimeksi 16.9.2022. 

 

1. Rekisterinpitäjä

Pirkanmaan Osuuskauppa 
Postiosoite: PL 130, 33101 Tampere 
Käyntiosoite: Lempääläntie 21, 33820 Tampere 
Y-tunnus: 0536307-0 
S-ryhmän asiakasomistajapalvelu: 010 76 5858 (puhelun hinta pvm/mpm) 

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

tietosuoja.pirkanmaa@sok.fi

4. Rekisterin nimi

Pirkanmaan Osuuskaupan Prisma Huoltopisteen asiakkaan tekemän tilauksen yhteystietorekisteri. 

Henkilötietojasi kerätään ja tallennetaan väliaikaisesti tekemäsi tilauksen toteuttamiseksi tai tilauksen toimittamiseksi. Tilausta varten toimittamiesi henkilötietojen rekisterinpitäjänä toimii Pirkanmaan Osuuskauppa. 

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään Pirkanmaan Osuuskaupassa tai sen yksittäisessä toimipaikassa huolto- tai asennustilauksen toteuttamiseksi ja kuljetuksen järjestämiseksi. 

Esimerkkejä käsittelystä: suksihuolto, pyörähuolto, kodinkoneiden kuljetus ja asennus.  

6. Henkilötietojen käsittelyn peruste

Art. 6.1 b) Sopimus 

Henkilötietoja käsitellään Pirkanmaan Osuuskaupan ja asiakkaan välisen sopimuksen toteuttamiseksi. 

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Kuvaus rekisteröityjen ryhmistä

Tilauksen tehneet asiakkaat sekä tilauksen vastaanottajat ja huoltopalvelun toteuttajat. 

9. Käsiteltävät henkilötiedot

  • Tilaajan ja tilauksen vastaanottajan nimi 
  • Tilaajan ja tilauksen osoite 
  • Tilaajan ja tilauksen puhelinnumero ja/tai sähköpostiosoite 
  • Tilauksen tiedot 

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä 

Tiedot saadaan tilauksen tekijältä joko suullisesti palvelupisteellä tai puhelimitse, kirjallisesti käyttäen sähköpostitse. 

11. Vastaanottajaryhmät

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin manuaalissa tai sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden sekä huoltopalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. 

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. 

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, poislukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa. 

12. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. 

13. Tietojen säilytysajat, tai sen määrittämisen kriteerit

Tiedot poistetaan kolmen (3) kuukauden kuluttua tilauksen toimittamisesta. 

14. Rekisteröidyn oikeudet 

Rekisteröidyllä henkilöllä on seuraavat oikeudet: 

  • Oikeus saada tutustua tietoihin 
  • Oikeus tietojen oikaisemiseen 
  • Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista) 
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely) 
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta) 
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta 

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. 

Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. 

15. Suostumuksen peruuttaminen 

Henkilötietojen käsittely ei perustu suostumukseen. 

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Asiakkaan tekemä tilaus ei toteudu. 

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia. 

18. Henkilötietojen käsittelyn vaikutukset

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Varausrekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus. 

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme. 

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti 

19. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa.
Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.